Está en la página 1de 13

V E N TA JA S Y C O N S I D E RAC I O N E S Q U E S E R E Q U I E R E N

PA RA R E A L I Z A R U N A A U D I T O R Í A
DE LAS REDES PERIÓDICAMENTE EN UNA EMPRESA DE
T E L E F O N Í A M ÓV I L .

PRESENTAN
* Lorena Castillo Hernández.
* Juan Luis Burgos Bonilla.
* Neftalí Zacarías García.

Una auditoria otorga el control de sus redes y le ayuda a identificar las áreas que necesitan medidas inmediatas. la competencia y los avances tecnológicos están aumentando la importancia de las redes corporativas en todos los sectores empresariales. para un crecimiento de red exponencial. en consecuencia. Las empresas con mayor visión deben estar preparadas para una creciente dependencia de sus redes y. .INTRODUCCIÓN La globalización.

  Ofrece una imagen precisa de hacer frente a las necesidades empresariales actuales. un análisis de sus redes actuales. con el fin de crear una base sólida para el posterior diseño de red y para proyectos de despliegue. . y de su grado de preparación para los crecientes requisitos del futuro.INTRODUCCIÓN Es un servicio profesional de consultoría que ofrece una auditoría rigurosa.

de una red de datos. fortalezas y debilidades. Una empresa necesita saber en que situación esta la red para tomar decisiones sustentadas de reemplazo o mejora.OBJETIVO El objetivo de una auditoria de redes es determinar la situación actual. .

configuración de los equipos de red. Luego se realiza el levantamiento de información. es decir. condiciones del cableado estructurado. mantenimiento de la sala de servidores. limpieza. diagrama topológico. tabla de vlans. se inicia evaluando la parte física de la red. diagrama de vlans. situacion del spaning-tree. etiquetado de los cables. análisis y diagnostico de la configuración lógica de la red. orden . . gabinetes de comunicación. plan ip.PROCESO La auditoria de redes.

utilizando una escala de likert*. tráfico. administración de los eventos. control de cambios. seguridad. son varios aspectos a tener en cuenta. *Es una escala psicométrica comúnmente utilizada en cuestionarios y es la escala de uso más amplio en encuestas para la investigación. administración de fallas. Saber instalar y configurar switches y routers no es suficiente para administrar una red. . como por ejemplo. documentación y configuración.PROCESO El resultado de la auditoria de la red no es cualitativo sino cuantitativo. monitoreo.

Pero. filtros o condiciones para cada mensaje que llega. etc. ejecutar una aplicación. entonces el servidor syslog debe tener la capacidad de tomar diversas acciones. Se diferencian en la medida que puedan manejar alto tráfico como los generados por los firewalls. el mejor Syslog es aquel que permite establecer reglas. No todos los servidores syslog son iguales. . Si estas condiciones se cumplen. enviar correo electronico.HERRAMIENTAS SYSLOG Syslog es una herramienta que permite registrar los mensajes que envían los equipos de la red cuando ocurre evento. grabar en un archivo. redirecionar a otro syslog. En el mercado existen herramientas Syslog gratuitas y licenciadas. como por ejemplo guardar el mensaje en una base de datos.

. identifica gastos encubiertos mediante un inventario rápido y preciso.VENTAJAS Ofrece las herramientas necesarias para determinar la eficacia con que la red respalda operaciones empresariales y el grado de satisfacción del cliente sin que influyan cuestiones políticas internas. Reducción de costes.

VENTAJAS Prepárese para la introducción de un sólido servicio de gestión de activos con el fin de optimizar los niveles de servicio . mejora el funcionamiento de la red. identificando los problemas. Mayor productividad. aislando los errores para proceder a su eliminación.  .

). El papel del servidor (file server. ATM. FDDI. Estrategias de instalación del cableado de LAN. Gateways. LANs inalámbricas. Diferencias Topologías. print server. Cómo Funcionan las LAN´s. . Siete Capas del Protocolo del Modelo ISO. database server. Bridges y routers.TEMÁTICAS DE INTERÉS A SER AUDITADAS:   Definición del entorno de Procesamiento de Información Distribuido. (Ethernet. Arcnet. communications server. El papel de la estación de trabajo. Token Ring (Anillo). Cableado y Conectividad. Modelo cliente/servidor. Computación Descentralizada y la organización. Frame Relay. application server). WAN´s y VAN´s. Hubs y switches.

Unix (AIX. Windows NT/2000). . seguridad concerniente a las estaciones de trabajo. Sistemas Operativos: Servidores (Arquitectura de Windows NT. herramientas de software y controles de usuario final. autorización. configuración de sistemas operativos. seguridad física. Internet: controles asociados con las actividades con Internet (Internet Server Security y Internet Workstation). Novell Netware. gestión de software de base y documentación de los parámetros de seguridad. pruebas y distribución. Desarrollo de un Programa de Revisión de Auditoría.O. Solaris. sistemas distribuidos. conectividad. Auditoría del servidor: evaluación de riesgos. Windows 9x. Funciones de seguridad: autenticación.S. Linux). Microsoft Active Directory y Microsoft domains y Lightweight Directory Access Protocol. Funciones de servicios de directorio: Novell Directory Services.TEMÁTICAS DE INTERÉS A SER AUDITADAS:   Sistemas Operativos: Estaciones de trabajo (Diferencias entre D. conectividad. Funciones de mantenimiento:”services packs” y “hot fixes”.. auditoría. seguridad física. administración central. Auditoría de Estaciones de Trabajo: evaluación de riesgos. administración.

cable. cable.TEMÁTICAS ESPECIFICAS A SER AUDITADAS EN GESTIÓN DE REDES EN TELECOMUNICACIONES: . servicios y  negocios de telecomunicaciones. elementos de red. radio o fibra óptica.Del diseño de redes y sistemas de telecomunicaciones usando  sistemas de transmisión satelital. -  De la construcción e instalación de redes y sistemas de  telecomunicaciones usando sistemas de transmisión satelital. -  De redes de abonado alámbricas y/o inalámbricas. -  De los sistemas de Gestión de redes.  . radio o fibra óptica. -  De redes de Televisión.

confianza. • Asegurar seguridad. • Minimizar existencias de riesgos en el uso de Tecnología de información. • Conocer la situación actual del área informática para lograr los objetivos. el hardware. utilidad. privacidad y disponibilidad en el ambiente informático. el software y las instalaciones.¿POR QUÉ Y PARA QUÉ SE HACE LA AUDITORIA INFORMÁTICA EN REDES Y TELECOMUNICACIONES? • Asegurar la integridad. • Buscar una mejor relación costo-beneficio de los sistemas automáticos y tomar decisiones en cuanto a inversiones para la tecnología de información. así como también seguridad del personal. . • Capacitar y educar sobre controles en los Sistemas de Información. los datos. confidencialidad y confiabilidad de la información. • Incrementar la satisfacción de los usuarios de los sistemas informáticos.